Szigorít a GitHub a kétfaktoros hitelesítésben
Hétfőtől kezdve kötelezővé válik a 2FA használata a nyilvános kódtárak esetében, máskülönben csak korlátozottan lehet hozzáférni a GitHub funkcióihoz.
Március 13-tól kezdve minden fejlesztőnek engedélyeznie kell a kétfaktoros hitelesítést (2FA), a GitHubon, amennyiben a platform bármely projektjéhez kódot szeretne hozzáadni, a választott mód lehet SMS, FIDO-kulcs, vagy valamilyen autentikátor alkalmazás. A vállalat vezérigazgató-helyettese tavaly jelentette be, hogy elkezdi fokozatosan kiterjeszteni a 2FA kötelező használatát, mivel a már több mint százmillió fejlesztő által használt szolgáltatás a szoftverellátási lánc létfontosságú részévé vált az évek során, ami az elmúlt időszakban fokozottan kitetté vált a különféle kibertámadásoknak.
Ugyan a kéttényezős azonosítás sem nyújt száz százalékos védelmet, de jelentősen növeli a védekezés hatékonyságát a különféle social engineering és más gyakori támadási módszerek ellen. A GitHub tavaly megosztott statisztikája szerint egyébként csak a fejlesztők 16,5 százaléka használt 2FA-t, ami meglepően alacsony ahhoz képest, hogy feltételezhetően az átlagembernél biztonságtudatosabb szakemberekről van szó.
.jpg?1678698825467)
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az üzemeltetők tavaly decemberben közölték, hogy először azonosítják a felhasználók különféle részhalmazait, és először a kritikus adattárakba kódot szolgáltató fejlesztőkre, például a vállalati és szervezeti szereplőkre gyakorolnak nyomást, akik rendszeres figyelmeztetésben részesülnek a követelmény érvénybe lépése előtti 45 napban, a határidő után pedig napi figyelmeztetésekre számíthatnak. Ha hét nappal később sem aktiválják a 2FA-t, a GitHub legtöbb funkciója elérhetetlenné válik számukra.
A GitHub tervei szerint idén fokozatosan egyre több fiókot von be a folyamatba, melynek eredményeként év végéig a projektadminisztrátoroktól kezdve az összes közreműködő fejlesztői fiókig kiterjed a kötelező kétlépcsős hitelesítés bevezetése. Az intézkedés nem fed le minden GitHub-fiókot, az egyéni és személyes fiókok esetében szabad a választás lehetősége.